此攻击者通过对堆栈Exchange posts进行编辑而试图做什么？

Question

在回顾个人理财与货币栈交换网站的建议编辑时，我偶然发现了一些奇怪的建议编辑：

示例1

示例2

这看起来像是某种攻击网站的尝试。你能解释一下这次袭击是怎么发生的吗？我在示例2中看到了一个特定于PostgreSQL的SELECT，那么这是一个尝试的SQL注入攻击吗？ 的含义是什么？我没看到任何破坏性的东西。

Answer 1

看起来有人在把潜在的恶意数据作为输入传递给StackExchange，试图在处理这些输入数据时发现任何漏洞。

在这些特殊情况下，攻击者似乎正在测试Edit汇总字段。第一个示例包含OR 2+622-622-1=0+0+0+1。这是一种模糊的表示OR 1=1的方法，它通常用于SQL负载中。很难想象这条SQL语句的任何良性使用，所以我认为这几乎排除了一个bot的bot。在第二个示例中，攻击者似乎要测试基于时间的盲sql注入。

主体中的编辑只是将字符替换为它们的HTML实体等效项(撇号为'，换行符为 )。这可能只是为了超越最小的建议编辑字符限制。